Introducción.
Firesheep es un plugin de Firefox que permite fácilmente secuestrar sesiones HTTP en ciertas condiciones y de ciertas aplicaciones web gracias a que estas utilizan el protocolo seguro de transporte HTTPS únicamente durante la autenticación, transmitiendo el resto de la información plana permitiendo que otros usuarios se apoderen de la información de la sesión de usuario y puedan acceder a sitios como Facebook, Twitter y blogs de WordPress entre otros con las credenciales del usuario afectado. Esto es notoriamente grave en las inalámbricas públicas que pueden ser accedidas sin autenticación alguna.
La solución a esta debilidad de las aplicaciones web será entonces utilizar el protocolo HTTPS durante toda la sesión del usuario, no sólamente durante la autenticación como estas aplicaciones afectadas hacen actualmente. Como protección desde el lado del usuario es posible utilizar plugins como HTTPS Everywhere que obligan al navegador a utilizar el protocolo HTTPS todo el tiempo que se acceda a determinados sitios web. De igual manera han aparecido aplicaciones que prometen detectar y combatir el uso de Firesheep en las redes y con las que estaré experimentando próximamente.
Actualmente este plugin puede descargarse para Firefox bajo Windows y OSX, la versión para Linux no se encuentra actualmente disponible, sin embargo como el proyecto es de código abierto es muy fácil obtener el código y compilarlo para esta plataforma tal y como se describe a continuación.
Construír el software.
Instalar git.
El cliente de git es necesario para acceder al código fuente del plugin que se encuentra almacenado en un repositorio de GitHub.
$ sudo aptitude install git-core
Obtener el código fuente.
$ mkdir /tmp/firesheep && cd /tmp/firesheep
$ git clone https://github.com/codebutler/firesheep.git
$ cd firesheep
$ git submodule update –init
Instalar las dependencias.
Estos paquetes son necesarios para la construcción del plugin a partir de su código fuente.
$ sudo apt-get install autoconf libtool libpcap-dev libboost-all-dev libhal-dev xulrunner-1.9.2-dev
Construír el plugin.
$ ./autogen.sh
$ make
Instalar el software.
Desde Firefox elija la opción de abrir un archivo (CTRL+O).
File > Open File…
Y seleccione el archivo /tmp/firesheep/firesheep/build/firesheep.xpi.
Usar el software.
Una vez activado el plugin este puede visualizarse como una barra lateral mediante View > Firesheep o la combinación de teclas CTRL+SHIFT+S.
Firesheep en Ubuntu 10.10
Su uso es muy sencillo, simplemente presione el botón Start capturing y espere a que la aplicación capture la información de las sesiones en la red, las cuales aparecerán en la barra lateral situada al lado izquierdo.
Enlaces.
- Firesheep plugin.
http://codebutler.com/firesheep - Firesheep en GitHub
https://github.com/codebutler/firesheep - Firesheep: Add-on the Firefox que permite el hijacking de sessiones HTTP
http://blogs.eset-la.com/laboratorio/2010/10/27/firesheep-add-on-the-firefox-que-permite-el-hijacking-de-sessiones-http/ - HTTPS Everywhere, Firefox plugin.
https://www.eff.org/https-everywhere
